WireGuard

    0

序言

最近将所有服务器更换为Debian,并在其上安装WireGuard
首先访问WireGuard官方网站获取安装信息:https://www.wireguard.com/install/#installation

安装WireGuard

  1. 首先,确保系统是最新的
bash
apt update
  1. 接着,安装WireGuard
bash
apt install wireguard

配置WireGuard服务器

  1. 创建WireGuard配置目录并更改权限:
bash
cd /etc/wireguard/ umask 077
  1. 生成密钥对
bash
wg genkey > server.key wg pubkey < server.key > server.key.pub
  1. 创建服务器配置文件:
bash
vim /etc/wireguard/wg0.conf
  1. 编辑配置文件,将生成的PrivateKey替换到wg0.conf文件中的PrivateKey字段。
ini
[Interface] Address = 192.168.0.1/16 PostUp = iptables -A FORWARD -i %i -j ACCEPT;iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT;iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 PrivateKey = {Server_PrivateKey} [Peer] PublicKey = {Client1_PublicKey} AllowedIPs = 192.168.0.2/32 PersistentKeepalive = 25 [Peer] PublicKey = {Client2_PublicKey} AllowedIPs = 192.168.0.3/32 PersistentKeepalive = 25
  1. 启动并检查WireGuard服务器:
bash
sudo wg-quick up wg0 sudo wg-quick down wg0 sudo wg show

配置WireGuard客户端

  1. 创建客户端配置文件:
bash
vim /etc/wireguard/wg0.conf
  1. 生成密钥对
bash
wg genkey > client.key wg pubkey < client.key > client.key.pub
  1. 编辑配置文件
ini
[Interface] PrivateKey = {Client_PrivateKey} Address = 192.168.0.2/16 [Peer] PublicKey = {Server_PublicKey} Endpoint = {Server_IP}:51820 AllowedIPs = 192.168.0.0/16 PersistentKeepalive = 25

进阶

利用wireguard实现远程访问家里网络内任意设备

我是在openwrt上安装的wireguard,你也可以在家里其他路由器上安装

  1. 按上述组好网络,openwrt打开防火墙,允许 WireGuard 流量通过
  2. 查看是否开启IP转发功能
bash
sysctl net.ipv4.ip_forward

如果该命令返回 net.ipv4.ip_forward = 1,那么 IP 转发功能已经启用了。如果没有,需要修改/etc/sysctl.conf,在该文件中添加

bash
net.ipv4.ip_forward=1

然后,运行sysctl -p命令应用更改。

image.png

  • /32 表示单个IP地址,例如:192.168.1.1/32 表示只包括IP地址192.168.1.1。
  • /24 表示一个子网,有256个IP地址,例如:192.168.1.0/24 包括从192.168.1.0到192.168.1.255的所有IP地址。
  • /16 表示一个更大的子网,有65536个IP地址,例如:192.168.0.0/16 包括从192.168.0.0到192.168.255.255的所有IP地址。
  • /8 表示一个更大的子网,有16777216个IP地址,例如:10.0.0.0/8 包括从10.0.0.0到10.255.255.255的所有IP地址。

K8S组网

待完善

参考文章

  1. 填坑指南
  2. WireGuard 安装与使用
  3. 如何在Debian 11安装WireGuard VPN
  4. 使用 WireGuard 搭建 VPN 访问家庭内网
  5. CentOS 7 安装 WireGuard 详细教程
  6. https://blog.csdn.net/qq_42766492/article/details/122159479
  7. https://juejin.cn/post/7080010903256563748#heading-2
  8. https://blog.csdn.net/x_mm_c/article/details/117999495
  9. https://dev.admirable.pro/using-wireguard/
  10. https://outti.me/use_google_one_vpn
评论区

共有评论 0

暂无评论